Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FileSystemChecking' = '"<LS_APPDATA>\bbbx.exe"'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe "<LS_APPDATA>\bbbx.exe"'
- %HOMEPATH%\Start Menu\Programs\Startup\Micrоsоft Оffice.exe
- <Имя диска съемного носителя>:\%USERNAME%.eXe
- <LS_APPDATA>\bbbx.exe /X
- <LS_APPDATA>\BigBadBagger.exe
- %HOMEPATH%\My Documents\temp.exe /BBB "<Имя вируса>"
- <SYSTEM32>\notepad.exe "<Имя вируса>.txt"
- ClassName: 'AVP.AlertDialog' WindowName: ''
- <Текущая директория>\<Имя вируса>.txt
- <LS_APPDATA>\bbby.exe
- C:\%USERNAME%.eXe
- <LS_APPDATA>\bbbx.exe
- %HOMEPATH%\My Documents\temp.exe
- <LS_APPDATA>\GDIPFОNTCАCHЕV_2.dat
- <LS_APPDATA>\BigBadBagger.exe
- <LS_APPDATA>\bbby.exe
- <LS_APPDATA>\bbbx.exe
- <LS_APPDATA>\GDIPFОNTCАCHЕV_2.dat
- <LS_APPDATA>\bbby.exe
- ClassName: 'tBBB' WindowName: 'BigBadBagX'
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'tBBB' WindowName: 'BigBadBagY'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'PCHShell Window' WindowName: '?????????????? ???????'